La firma electrónica consiste en un proceso de encriptación de información que, por medio de una transmisión de confianza, identifica con garantías al dueño de la firma realizada, y asegura la integridad del contenido firmado. Para realizar dicha codificación se emplea la infraestructura de clave pública (PKI), que consiste en una forma asimétrica de encriptar y desencriptar información, es decir, que en lugar de utilizar una contraseña única, existen dos claves, una de carácter público y otra privada, que se complementan. Lo codificado con clave privada sólo puede ser decodificado con la clave pública correspondiente y viceversa.
En la firma electrónica, el emisor utiliza su clave privada para codificar los datos a firmar, envía el resultado al receptor y éste procede a validarla empleando la clave pública del emisor, que va adjunta en la propia firma. Partiendo de la premisa de que la clave original es privada, se demuestra que los datos fueron firmados realmente por el emisor, que está identificado mediante el certificado que está asociado a las claves. La entidad que emitió el certificado garantiza la veracidad de éste. Así pues, el receptor de un documento firmado, para validarlo completamente, debe comprobar que el contenido criptográfico corresponde, y a continuación reconstruir la cadena de confianza (se trata de una cadena de firmas electrónicas) hasta alcanzar un punto en el cual decide confiar, ya que se le ofrecen suficientes garantías. Por ejemplo, porque ha alcanzado hasta el certificado raíz del DNIe y confía en la DGP.
Los objetivos que se alcanzan de éste modo son:
- Autenticidad: El receptor del mensaje puede asegurar la identidad del emisor gracias al mecanismo de par de claves, encriptando datos mediante la clave privada, de forma
que cualquiera lo pueda desencriptar con la clave pública para comparar si el resultado coincide con el contenido firmado.
- Integridad: El sistema asegura que la información no fue alterada desde el momento en el que el emisor lo firmó, gracias a los mecanismos de huella, con los cuales, si se produce una alteración, la huella o hash cambia.
- No repudio: Garantía de que el emisor o el receptor no rechazan la información, gracias a la asociación que existe entre el par de claves y el certificado emitido por una autoridad certificadora.
- Política de firma: Es posible que la firma incluya una política de firma. Dicha política consiste en una serie de criterios extra que la firma debe cumplir, definidos en otros contextos.
En resumen, para construir una firma electrónica, se requiere:
- Disponer de los datos originales a firmar.
- Disponer de un certificado electrónico asociado a un par de claves criptográficas que haya sido emitido por una autoridad certificadora que sea de confianza para el receptor de la firma.
- Disponer de las herramientas que posibilitan la firma.
Requisitos de la aplicación:
Máquina virtual JAVA 1.6 (disponible descarga en www.java.com)
Windows 98 o superior (Windows Me, Windows 2000, Windows XP, Windows Vista)
Linux 2.6 (sólo acceso al almacén de certificados de Mozilla)
Mac Os X (Leopard, Snow Leopard, Tiger)
Memoria: 128MB aunque se recomienda disponer de 512MB